POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
La présente politique explique comment s’effectuent la collecte, l’utilisation, la communication et la conservation des renseignements personnels au sein de Clinique Hévéa afin d’assurer le respect des exigences légales relatives à la protection des renseignements personnels.
1. Outils
Clinique Hévéa utilise plusieurs outils lui permettant de fonctionner optimalement. Nous décrivons les différents outils qui sont utilisés :
a. Plateforme Jane
Clinique Hévéa collecte et utilise les renseignements personnels nécessaires à l’exercice de ses activités, notamment :
Auprès de ses patients :
- La date d’ouverture du dossier ;
- Le nom du patient à sa naissance, son adresse, son numéro de téléphone, son adresse courriel, sa date de naissance et son sexe ;
- Une description sommaire des motifs de chaque consultation ;
- Les résultats de tous examens du patient effectués ou demandés par le professionnel de la santé ;
- Le diagnostic ou le bilan énergétique de l’état du patient ;
- Une description des services professionnels rendus et leur date ;
- Les recommandations faites au patient ;
- Les annotations, la correspondance et les autres documents relatifs aux services professionnels rendus au patient ;
- Les renseignements financiers relatifs au paiement des honoraires.
Clinique Hévéa pourrait recueillir tout autre renseignement personnel transmis par une personne au moyen du formulaire d'admission de la plate-forme Jane ou d’une adresse courriel de la clinique ou d'un professionnel de la santé de Clinique Hévéa.
Clinique Hévéa utilise les services de la plate-forme Jane pour accepter vos paiements. Jane collecte, utilise, conserve, divulgue et protège vos renseignements personnels, y compris vos informations de paiements conformément à la version la plus récente de sa politique de confidentialité. Ces renseignements personnels peuvent inclure les données de transaction, des informations relatives à votre identité, ainsi que des renseignements concernant votre activité en ligne. En procédant au paiement, vous consentez à la collecte, à l’utilisation, à la conservation et à la divulgation de vos renseignements personnels par Jane.
Vous consentez également à ce que vos renseignements personnels collectés par Jane puissent être transférés hors du Québec, y compris aux États-Unis ou ailleurs dans le monde d’une manière conforme aux lois applicables. Ils pourraient également être divulgués en conformité avec les lois applicables. Vous avez le droit de demander la destruction et la rectification de vos renseignements personnels collectés par Jane selon les modalités de sa politique de confidentialité.
Clinique Hévéa utilise les services de la plate-forme Jane pour héberger les dossiers de ses patients. Jane conserve divulgue et protège les renseignements personnels conformément à la version la plus récente de sa politique de confidentialité et conformément aux termes et conditions prévus au contrat conclu avec Clinique Hévéa. Ces renseignements personnels peuvent inclure votre nom complet, ainsi que votre adresse courriel, de même que tout renseignement mentionné à l’article 1 de la présente politique. Vous avez le droit en tout temps de demander la rectification et le retrait de vos renseignements personnels conservés par Jane selon les modalités de sa politique de confidentialité.
Méthode et source de la collecte
Les renseignements personnels sont généralement recueillis par Clinique Hévéa directement auprès des personnes concernées et avec leur consentement. Clinique Hévéa peut recueillir des renseignements personnels à l’insu et sans le consentement de la personne concernée dans des circonstances limitées et autorisées par la Loi sur la protection des renseignements personnels dans le secteur privé.
b. Drive de Google
Auprès de ses employés, fournisseurs et relations d’affaires,
- Le prénom ;
- Le nom ;
- Le titre professionnel ;
- Le numéro de téléphone d’affaires ;
- Le numéro de téléphone cellulaire, le cas échéant (si fourni par la personne concernée) ;
- L’adresse courriel professionnelle ;
- L’adresse courriel personnelle, le cas échéant (si fournie par la personne concernée) ;
- L’adresse postale professionnelle ;
- Les renseignements financiers relatifs au paiement des salaires ou des honoraires.
c. Site web de Clinique Hévéa
Fins de la collecte
La manière dont sont collectés et traités vos renseignements personnels. Doivent être considérés comme renseignements personnels tous les renseignements susceptibles de vous identifier sur le site web. Il s'agit notamment de votre adresse IP ;
Fichiers journaux et témoins
Nous recueillons certaines informations par le biais de fichiers journaux ("log files") et de fichiers témoins ("cookies"). Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d'améliorer le service pour votre confort.
Description des fichiers témoins utilisés par le site
Il s'agit principalement des informations suivantes :
- Système d'exploitation ;
- Pages visitées et requêtes ;
- Heure et jour de connexion ;
- Provenance de l'utilisateur.
Le recours à de tels fichiers nous permet d'atteindre les objectifs suivants :
- Amélioration du service et accueil personnalisé ;
- Études statistiques.
Opposition à l'utilisation de fichiers témoins par le site
Vous pouvez vous opposer à l'enregistrement de ces fichiers témoins en configurant votre logiciel de navigation.
Dans le cas où vous décidez de désactiver les fichiers témoins, vous pourrez ensuite poursuivre votre navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne peut être considéré comme étant de notre fait.
Partage des renseignements personnels
Les renseignements personnels collectés par le site ne sont transmis à aucun tiers et ne sont traités que par nous.
Durée de conservation des renseignements personnels
Le responsable de la protection des renseignements personnels conservera dans les systèmes informatiques du site et dans des conditions raisonnables de sécurité l'ensemble des renseignements personnels collectés pour une durée de : 7 ans.
Hébergement des renseignements personnels
Notre site est hébergé par OVH, dans leur centre de données situé à Beauharnois, au Québec (Canada). Des copies de sauvegarde du site sont stockées par l’entreprise BackBlaze, dont le siège social est en Californie (États-Unis). Les renseignements personnels que nous collectons et traitons sont transférés vers le(s) pays suivant(s) : États-Unis.
2. Communication
Général
Clinique Hévéa ne communique aucun renseignement personnel qu’elle détient à un tiers sans le consentement de la personne visée par le renseignement personnel sauf si :
- Il s’agit de coordonnées d’affaires dont la communication est raisonnable dans le cadre de ses activités ;
- La transmission du renseignement sans aviser la personne concernée est requise pour que la Clinique Hévéa se conforme à ses obligations légales ;
- La transmission du renseignement sans aviser la personne concernée est requise pour éviter un préjudice sérieux à la personne visée par le renseignement.
b. Communication à un fournisseur de Clinique Hévéa.
Clinique Hévéa ne peut communiquer de renseignements personnels à un fournisseur de services à moins que le traitement des renseignements personnels ne soit régi par un contrat approprié approuvé par la personne responsable de la protection des renseignements personnels.
c. Communication à l’extérieur du Québec.
Clinique Hévéa ne communique généralement pas de renseignements personnels à l’extérieur du Québec. Advenant que ce soit le cas, et avant de communiquer des renseignements personnels à l’extérieur du Québec (incluant dans une autre province canadienne), Clinique Hévéa doit s’assurer que les renseignements personnels communiqués bénéficieront d’une protection adéquate.
3. Conservation et destruction
Les renseignements personnels informatisés détenus par Clinique Hévéa sont conservés au moyen d’une base de données protégée par des mesures de sécurité informatique et organisationnelle raisonnables.
Clinique Hévéa conserve les renseignements personnels qu’elle détient pendant une durée de sept années après leur dernière utilisation sauf lorsqu’une durée de conservation différente est prévue par la loi.
Après l’expiration de leur délai de conservation, les renseignements personnels sont détruits à moins que des limitations sur le plan informatique ne forcent leur conservation ou à moins qu’ils ne soient transmis à une personne ou à un organisme qui les utilisera sous forme dénominalisée à des fins d’étude, de recherche ou de statistique.
4. Sécurité des renseignements personnels
Clinique Hévéa prend des mesures de sécurité raisonnables pour protéger les renseignements personnels sous sa responsabilité.
Accès limité
Les membres du personnel de Clinique Hévéa ne peuvent accéder qu’aux renseignements personnels dont ils ont besoin dans l’exercice de leurs fonctions.
Mesures de sécurité physiques
Le personnel de Clinique Hévéa prend les mesures nécessaires pour protéger les documents physiques qui contiennent des renseignements personnels.
Mesures de sécurité technologiques
Le personnel de Clinique Hévéa doit notamment se conformer aux mesures de sécurité suivantes :
- Chiffrer les documents qui contiennent des listes de renseignements personnels ;
- Utiliser un mot de passe pour accéder aux bases de données contenant les renseignements personnels :
- Changer les mots de passe sur une base régulière.
Mesures de sécurité administratives
Clinique Hévéa met en œuvre les mesures de sécurité suivantes :
- Toute personne ayant accès aux renseignements personnels détenus par Clinique Hévéa doit signer un engagement de confidentialité ;
- Le personnel reçoit des formations en matière de sensibilisation aux risques de sécurité de l’information.
5. Accès aux renseignements personnels et rectification
Les renseignements personnels recueillis par Clinique Hévéa sont accessibles à sa principale place d’affaires. La personne concernée par ces renseignements peut y accéder sur demande en ligne à l’adresse courriel protectionrp.cliniquehevea@gmail.com ou par la poste au 835, boul. Taschereau, bureau 200, La Prairie, QC, J5R 1W2.
Clinique Hévéa répond aux demandes des personnes qui souhaitent accéder aux renseignements personnels que Clinique Hévéa détient à leur sujet, en leur donnant accès à ces renseignements, en les rectifiant lorsqu’ils sont inexacts ou incomplets, en assurant leur portabilité le cas échéant, en les détruisant lorsque leur conservation n’est plus nécessaire, ou en les désindexant.
Une personne concernée par un renseignement personnel détenu par Clinique Hévéa peut lui demander de :
- Confirmer l’existence du renseignement et d’en transmettre une copie, à elle ou à toute personne qu’elle autorise ;
- Rectifier les renseignements inexacts, incomplets, équivoques ou encore ceux qui sont collectés, communiqués ou conservés d’une manière qui n’est pas autorisée par la présente politique ou par une loi ;
- Supprimer les renseignements périmés ou non pertinents.
6. Gouvernance
Responsable de la protection des renseignements personnels
Nancy Deschênes est responsable de la protection de renseignements personnels auprès de Clinique Hévéa. Elle peut être contactée à l’adresse courriel protectionrp.cliniquehevea@gmail.com ou à l’adresse postale suivante : 835, boul. Taschereau, bureau 200, La Prairie, QC, J5R 1W2.
7. Rôles et responsabilités des membres du personnel et des professionnels de la santé
Tous les employés et les professionnels de la santé de Clinique Hévéa sont tenus de respecter la présente politique, ainsi que les lois, règlements et obligations contractuelles applicables lorsqu’ils traitent, utilisent ou communiquent des renseignements personnels détenus par Clinique Hévéa.
8. Plaintes
Toute personne peut porter plainte concernant la protection des renseignements personnels détenus par Clinique Hévéa en s’adressant à la responsable de la protection des renseignements personnels à l’adresse courriel ou à l’adresse postale mentionnée au paragraphe 6 de cette politique.
La responsable de la protection des renseignements personnels doit répondre au plaignant dans les 30 jours de la réception d’une plainte.
9. Incidents de confidentialité
Procédure de gestion des incidents de confidentialité
Advenant un incident de confidentialité, Clinique Hévéa s’engage à :
- Identifier la cause de l’incident ;
- Remédier à l’incident ;
- Diminuer les risques qu’un préjudice soit causé et ;
- Éviter que de nouveaux incidents de même nature se produisent.
10. Registre des incidents de confidentialité
Le responsable de la protection des renseignements personnels tient un registre des incidents de confidentialité.
11. Questions
Toute question relative à la présente politique devrait être transmise au responsable de la protection des renseignements personnels de Clinique Hévéa à l'adresse courriel protectionrp.cliniquehevea@gmail.com ou à l'adresse postale mentionnée au paragraphe 6 de cette politique.
Date de la politique : 1er octobre 2024